FCAPS — это модель сети управления телекоммуникациями ISO и структура управления сетью . FCAPS — это аббревиатура от ошибок, конфигурации, учета, производительности, безопасности — категорий управления, в которых модель ISO определяет задачи управления сетью. В организациях, не осуществляющих расчеты, учет иногда заменяют ведением .
ISO под руководством группы OSI создала модель управления сетью как основное средство понимания основных функций систем управления сетью. Рассматриваемая модель взаимозаменяемо называется либо моделью сетевого управления OSI , либо моделью сетевого управления ISO , поэтому полное название может быть моделью сетевого управления OSI/ISO .
Комплексное управление инфраструктурой информационных технологий (ИТ) организации является фундаментальным требованием. Сотрудники и клиенты полагаются на ИТ-услуги там, где обязательны доступность и производительность, а проблемы можно быстро выявить и решить. Среднее время ремонта (MTTR) должно быть как можно более коротким, чтобы избежать простоев системы , в результате которых возможна потеря дохода или человеческих жизней.
В начале 1980-х годов термин FCAPS был введен в первые рабочие проекты (N1719) ISO 10040, стандарта «Обзор управления системами взаимодействия открытых систем » (OSI) (SMO). В то время намеревались определить пять отдельных стандартов протоколов, по одному для каждой функциональной области. Поскольку первоначальный опыт показал, что эти протоколы будут очень похожими, рабочая группа ISO, ответственная за разработку этих протоколов (ISO/TC97/SC16/WG4, позже переименованная в ISO-IEC/JTC1/SC21/WG4), решила создать единый протокол. вместо этого протокол для всех пяти областей. Этот протокол называется общим протоколом управляющей информации (CMIP). В 1990-х годах ITU-T в рамках своей работы над сетью управления электросвязью (TMN) доработал FCAPS в рамках рекомендации TMN по функциям управления (M.3400). Идея FCAPS оказалась очень полезной для обучения функциям управления сетью; Поэтому большинство учебников начинаются с раздела, объясняющего FCAPS.
Модель управления сетью OSI классифицирует пять функциональных областей, иногда называемых «моделью FCAPS»: FCAPS можно рассматривать как предшественник новой модели FAB, определенной в Business Process Framework (eTOM) . FAB — это сокращение от «выполнение, гарантия, выставление счетов». В качестве ориентира вы можете сопоставить две модели следующим образом:
Модель FCAPS можно рассматривать как восходящую или сетецентрическую. Модель FAB рассматривает процессы сверху вниз и ориентирована на клиента/бизнес. Появились два стандарта: Simple Network Management Protocol (SNMP) от IETF и Common Management Information Protocol (CMIP) от ITU-T .
Неисправность – это событие, имеющее большое значение. Целью управления отказами является распознавание, изоляция, исправление и регистрация неисправностей, возникающих в сети . Кроме того, он использует анализ тенденций для прогнозирования ошибок, чтобы сеть всегда была доступна. Это можно установить, отслеживая различные вещи на предмет аномального поведения.
При возникновении сбоя или события сетевой компонент часто отправляет уведомление сетевому оператору, используя либо собственный, либо открытый протокол, такой как SNMP (например, WhatsUp Gold, HP OpenView или Sun Solstice – ранее Net Manager), для сбора информации о сетевые устройства или, по крайней мере, напишите сообщение на его консоль, чтобы консольный сервер мог его перехватить и зарегистрировать/пейджинговать. В свою очередь, станцию управления можно настроить так, чтобы она информировала сетевого администратора о проблемах (по электронной почте, пейджинговой связи или сообщениям на экране), позволяя предпринять соответствующие действия. Предполагается, что это уведомление инициирует ручные или автоматические действия. Например, сбор большего количества данных для определения характера и серьезности проблемы или подключение резервного оборудования к сети.
Журналы отказов являются одним из входных данных, используемых для сбора статистики для определения предоставляемого уровня обслуживания отдельных элементов сети, а также подсетей или всей сети. Они также используются для определения явно хрупких сетевых компонентов, требующих дальнейшего внимания. Ошибки в основном возникают в областях управления отказами и управления конфигурацией.
Сетевые элементы выдают сигналы тревоги (также известные как «ловушки» или «индикации»), которые контролируются системой управления неисправностями. Эта функция известна как наблюдение за тревогами. [1] Системы управления сбоями включают HP Network Node Manager i , [2] IBM Tivoli , [3] EMC Smarts, CA Spectrum, NetIQ , TTI Telecom Netrac, Objective Systems Integrators NETeXPERT , opEvents от Opmantek, [4] Centina's vSure, Infosim. StableNet, [5] iReveal, [6] ERAMON и т. д. Также доступны инструменты локализации неисправностей, такие как Delphi, которые в основном используются для изоляции неисправности в любой телекоммуникационной сети. Система управления сбоями обычно является основной функцией центра управления сетью .
Цели управления конфигурацией включают в себя:
Управление конфигурацией связано с мониторингом информации о конфигурации системы и любых происходящих изменений. Эта область особенно важна, поскольку многие проблемы с сетью возникают в результате изменений, внесенных в файлы конфигурации, обновленных версий программного обеспечения или изменений в системном оборудовании. Правильная стратегия управления конфигурацией предполагает отслеживание всех изменений, вносимых в сетевое оборудование и программное обеспечение. Примеры включают изменение текущей конфигурации устройства, обновление версии ОС маршрутизатора или коммутатора или добавление новой модульной интерфейсной карты. Хотя эти изменения можно отслеживать вручную, более распространенным подходом является сбор этой информации с помощью программного обеспечения для управления конфигурацией, такого как CiscoWorks 2000, HP Network Automation , [7] ERAMON и Infosim. Opmantek и WhatsUp Gold используют простой протокол управления сетью и инструментарий управления Windows для сбора информации об управлении производительностью приложений, управлении конфигурацией и управлении инфраструктурой. [8] [9] Также доступны решения с открытым исходным кодом, такие как Open-AudIT.
Цель — собрать статистику использования для пользователей.
Управление бухгалтерским учетом занимается отслеживанием информации об использовании сети, например, чтобы отдельным пользователям, отделам или бизнес-подразделениям могли быть выставлены соответствующие счета или взиматься плата в целях бухгалтерского учета. Хотя это может быть применимо не ко всем компаниям, во многих крупных организациях ИТ-отдел считается центром затрат, который накапливает доходы в зависимости от использования ресурсов отдельными отделами или бизнес-подразделениями. Для нетарифицированных сетей «администрирование» заменяет «учет». Целями администрирования являются управление набором авторизованных пользователей путем установления пользователей, паролей и разрешений, а также администрирование операций оборудования, например, путем выполнения резервного копирования и синхронизации программного обеспечения.
Бухгалтерский учет часто называют управлением выставлением счетов. Используя статистику, пользователям можно выставлять счета и обеспечивать соблюдение квот использования. Это может быть использование диска, загрузка канала, время процессора и т. д.
Управление производительностью направлено на обеспечение того, чтобы производительность сети оставалась на приемлемом уровне. Это позволяет менеджеру подготовить сеть к будущему, а также определить эффективность текущей сети, например, в отношении инвестиций, вложенных в ее создание. Производительность сети учитывает пропускную способность , время ответа сети, уровень потери пакетов, использование канала, процентное использование, частоту ошибок и т. д.
Эта информация обычно собирается посредством внедрения системы управления SNMP , которая либо активно отслеживается, либо настраивается для оповещения администраторов, когда производительность превышает или ниже заранее определенных пороговых значений. Активный мониторинг текущей производительности сети является важным шагом в выявлении проблем до их возникновения в рамках стратегии упреждающего управления сетью. Собирая и анализируя данные о производительности, можно отслеживать состояние сети . Тенденции могут указывать на проблемы с пропускной способностью или надежностью до того, как они повлияют на услуги. Кроме того, можно установить пороговые значения производительности для срабатывания сигнализации. Аварийный сигнал будет обрабатываться в рамках обычного процесса управления неисправностями (см. выше). Сигналы тревоги различаются в зависимости от серьезности проблемы. Tivoli Netcool/Proviso [10] от IBM , CA Performance Management от CA Technologies , [11] opEvents от Opmantek [12] и SolarWinds [13] — вот некоторые из продуктов, используемых для мониторинга производительности.
Управление безопасностью — это процесс контроля доступа к активам в сети. Безопасность данных может быть достигнута главным образом с помощью аутентификации и шифрования . Авторизация к нему настраивается настройками контроля доступа ОС и СУБД .
Управление безопасностью касается не только обеспечения безопасности сетевой среды, но и регулярного анализа собранной информации, связанной с безопасностью. Функции управления безопасностью включают в себя управление сетевой аутентификацией, авторизацией и аудитом, благодаря чему как внутренние, так и внешние пользователи имеют доступ только к соответствующим сетевым ресурсам. Другие распространенные задачи включают настройку и управление сетевыми межсетевыми экранами, системами обнаружения вторжений и политиками безопасности (например, списками доступа). Сетевые элементы хранят файлы журналов, которые проверяются во время аудита безопасности . Многие элементы телекоммуникационной сети выдают сигнал охранной сигнализации [14] при подозрении на нарушение безопасности. Это будет отслеживаться вместе со всеми другими сигналами тревоги в рамках обычной функции наблюдения за сигналами тревоги [15] управления неисправностями. Технические специалисты центра сетевых операций сразу же это увидят и предпримут соответствующие действия.
С точки зрения модели управления сетью, станция управления сетью ( NMS ) — это станция, которая выполняет приложения управления сетью (NMA), которые отслеживают и управляют сетевыми элементами (NE), такими как хосты, шлюзы и терминальные серверы. [ нужна цитация ] Эти сетевые элементы используют агент управления (MA) для выполнения функций управления сетью, запрошенных станциями управления сетью. Простой протокол управления сетью (SNMP) используется для передачи управляющей информации между станциями управления сетью и агентами в сетевых элементах. NMS описан в RFC 1157 «Простой протокол управления сетью».
NMS обеспечивает функциональность FCAPS для всей сети. FCAPS: «Неисправность», «Конфигурация», «Учет», «Производительность», «Безопасность» — категории, определенные моделью ISO. В организациях, не являющихся биллинговыми, бухгалтерский учет иногда заменяют администрированием.
Если рассматривать отраслевые аспекты, то на рынке присутствуют различные игроки, такие как Nokia — NetAct, IBM — NetCool или Opmantek. Также доступны решения NMS с открытым исходным кодом, такие как NMIS или OpenNMS .